勒瑞斯威宝作为武器 - 采访瑞士未知

编者的注意事项：不可否认的是，勒索瓶现在是网络犯罪的大钱制造商。并且一些希望通过提高七个或八个数字的总和来积极推动界限，威胁要在线释放数据，如果未制作，以及针对医院和其他弱势组织，则威胁要在线发布数据。

一个突出的一组对其大胆和利润丰厚的策略是罗维尔，也被称为SodInokibi。该集团运行了勒索省软件的服务操作，其中开发人员将恶意软件销售给使用它以锁定组织的数据和设备的附属公司。

除了在线发布受害者数据时，当公司不支付需求时，Revil还引起了尝试敲诈唐纳德特朗普举行的重视，并声称从其业务收入1000万美元。根据使用别名“未知”的速率代表，该集团有2021年的大计划。

一些未知的索赔，如附属公司，可以访问弹道导弹发射系统和核电站，似乎很突出 - 直到你阅读报告，让他们看起来令人毛骨悚然。记录无法验证断言。未知谈到记录的未来专家威胁情报分析师达米特里·斯米野丝网最近关于使用赎金软件作为武器，保持政治，尝试新的策略等等。面试是用俄语进行的，并在专业翻译方面翻译成英语，并为清楚起见编辑。

未知：个人说话，很久以前。自2007年以来，当有Winlocker和SMS时。即便如此，它带来了良好的利润。

DS：您在黑客论坛上获得了100万美元的押金，并提到了1亿美元的收入 - 考虑到您在加密货币中获得付款，然后今天您可能有半亿美元。让你退出勒索软件多少钱足够？

UNK：你正确地计算了一切。由于汇率，押金被准确地撤回。对我而言，没有上限。我只是喜欢这样做并从中获利。从来没有太多钱 - 但总是有足够钱的风险。虽然，如果我们谈论广告商，人们觉得5000万美元足够，他退休了。然而，在四个月之后，他返回了这是不够的钱。想一想。

对我而言，没有上限。我只是喜欢这样做并从中获利。从来没有太多钱 - 但总是有足够钱的风险。“

DS：你以前说过你仍然是非政治性的，并且纯粹的经济上有动力。但如果你确实决定你做了足够的钱，你的观点可以改变，你决定影响地缘政治？

UNK：我真的不想成为一个讨价还价的筹码。我们撤出了政治，而且没有什么好的损失。凭借目前的地缘政治关系，即使没有任何干扰，一切都对我们来说非常有益。

UNK：我认为这一切都在一起工作。例如，这次采访了。似乎，为什么我们甚至需要它？另一方面，我们更好地给它而不是竞争对手。不寻常的想法，新方法，品牌声誉都给出了良好的效果。正如我所说，我们正在创造一个开发的新分支敲诈勒索。如果您查看竞争对手，遗憾的是，许多人只是复制我们的想法，以及最令人惊讶的是我们信息文本的风格。这很好 - 他们试图表明他们和我们一样好，试图达到水平，甚至努力超越一些事情。在一些事情中，他们已经更好了。例如，使用这些Linux版本等。但这是暂时的。当然，我们也在致力于所有这些，但有一个警告 - 它一切都会好得多。因此，有点慢。

DS：椭圆曲线加密（ECC）是一个非常好的选择[编者注意事项：ECC具有比基于RSA的公钥系统更小的关键尺寸，这使得附属公司有吸引力。您还为什么是骄傲的，其中一部分代码？您如何决定何时是代码中的新功能的时间？

UNK：由IOCP [输入/输出完成端口]的搜索，从螃蟹[塞卡斯特]，服务器端保护系统 - 有许多优势，更好地阅读AV评论。就个人而言，我真的很喜欢加密系统。它几乎完美无缺。

DS：我对我的恶意软件见面的各种包裹和加密者印象深刻。你把它们卖给别人吗？我看到一个在迷宫恶意软件样本中使用的一个。你卖掉他们或你的员工是否搬到竞争对手？

UNK：合作伙伴经常切换联盟计划，并因为这方面，有那种品种。

DS：Pavel Sitnikov表示，您从Maksim Plakhtiy购买了Gandcrab代码，这是真的吗？

UNK：我们买了它是真的，但我们的名字是不明的。即使是腐烂的基因，我们也不关心。

DS：你相信勒索软件是网络武士的完美武器吗？你害怕有一天它可以开始真正的战争吗？

UNK：是的，作为一种武器，它可能是非常破坏性的。好吧，我最不知道几个附属公司可以访问弹道导弹发射系统，一个到美国海军巡洋舰，三分之一到核电站，以及第四个武器工厂。开始战争是非常可行的。但它不值得 - 后果是不利的。

作为武器[赎金软件]可能是非常破坏性的......开始战争是非常可行的。但这是不值得的 - 后果是不利的。“

DS：除了CIS之外还有哪些区域[主要由苏联共和国组成]您是否尽量避免？什么组织从不支付？

UNK：所有独联体，包括格鲁吉亚和乌克兰。主要是因为地缘政治。其次是因为法律。第三，因为有些，因为爱国主义。非常贫穷的国家不会支付印度，巴基斯坦，阿富汗等。

DS：你之前提到过你和你的关联公司了解国外的风险，不要旅行。您认为是否有“变化风”，当地执法将开始关注您的业务？

UNK：如果我们进入政治，是的。如果我们查看CIS中的国家，是的。对于其他一切 - 我们保持中立。

DS：当您看到赎金软件团伙或联盟收取或被逮捕时，您通常的反应是什么？ Netwalker和Egregor自突袭以来减少了他们的运营，您对此感觉如何？

UNK：中性。这是一个正常的工作流程。由于迷宫的关闭，我们只增加了承诺公司的数量。所以对我们来说，我会说它在某种程度上是积极的。

DS：当他们离开时，是因为它们是用勒索软件完成的，或者因为他们将船舶跳到另一个赎金软件的服务以获得更好的速率？当联盟转移到竞争对手时，它是否为您创造了任何问题或问题？

UNK：这绝对有两侧。 30％的休假，因为他们已经足够了。但自然而然，他们总是迟早回来。否则，是的，他们转到倾倒速率的竞争者（高达90％等）。当然，这是不愉快的，但这是竞争。这意味着我们需要确保人们返回。给他们别人没有的东西。

DS：一些运营商向慈善机构提供百分比。你对此有何看法？你想捐款一百万到吗？

DS：自大流行开始以来，您与受害者组织的互动如何？

UNK：绝对改变。危机是明显的，他们无法支付与以前相同的金额。除了药品制造商。我认为值得偿还它们。他们做得很好。我们需要帮助他们。

UNK：是的，这是最具口气的摩托尔之一。特别是首先破解保险公司 - 从那里获得客户群并以目标方式工作。在您完成清单之后，然后击中保险公司。

DS：如何对待赎金软件谈判者？处理专业人士是否更容易？他们有帮助还是让它更困难？

这是最具口气的摩尔斯之一。特别是首先破解保险公司 - 从那里获得客户群并以目标方式工作。经过清单后，然后击中保险公司自己。“

UNK：70％就在那里击倒价格。他们经常让它变得更加困难。例如，公司的收入为10亿美元。他们被赎回了100万美元。谈判代表来说，我们不在乎，我们不会超过15,000美元。我们将价格降至900,000美元。他提供20,000美元。好吧，那么我们明白与他的对话是毫无意义的，我们开始发布数据，以便网络的所有者在谈判时占据他的谈判。当然，在这些类型的技巧之后，价格标签只需上升。而不是100万美元，他们将支付一半半。没有人喜欢牙龈，特别是炫耀。所以，更频繁的是，他们可能会造成更多伤害。他们只能纯粹在购买BTC或Monero。其余的是有害的。

DS：您是否向受妥协的业务推荐任何特定的谈判者，或者他们独自行动？不是每个人都有100个BTC，可以买到数据，短暂通知不容易。

与DDOS结束是杀死公司。字面上地。我也认为我们将扩大这一策略来迫害公司的首席执行官和/或创始人。“

UNK：我们写信给体面的中介机构让他们知道目标，以便他们能够伸出援手。我们对体面的中介机构提供了良好的折扣，以便他们可以做出一些利润，并且公司少付钱。在截止日期之方面 - 我们总能赠送一些额外的时间。一般来说，如果有理解你必须支付，没有其他选择，但不是那么多，我们会找到一种通用语言。但如果我们获得妄想的消息，“没有钱”，或者，“我们将支付十分之一”，你没有人责怪但是你自己。

DS：你说你喜欢通过DDOS申请额外的压力[编者注意：分布式拒绝服务攻击涉及使用垃圾流量淹没一个网站，使其无法实现]。这个方案有多有效？

UNK：与呼叫相比，我们不经常使用它。呼唤给出了一个非常好的结果。我们称之为每个目标以及他们的合作伙伴和记者 - 压力会显着增加。之后，如果你开始发布文件，那么它绝对华丽。但要与DDOS结束，就是杀死公司。字面上地。我也认为我们将扩大这一策略来迫害公司的首席执行官和/或创始人。个人索汀，欺凌。我认为这也是一个非常有趣的选择。但受害者需要了解，在支付赎金之前我们花费的资源越多 - 所有这些都将包含在服务费用中。 =）

UNK：作为一个孩子，我嘲笑垃圾堆和烟熏烟头。我向学校以10公里走了10公里。我穿着六个月的衣服。在我的年轻人中，在公共公寓，我没有吃两个甚至三天。现在我是百万富翁。